Выполните скрипт в uVS
потом свежий образ автозапуска.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall 0HTTPS://CONFIG.ANTICENZ.ORG/PROXY.PAC delref %SystemDrive%\PROGRAMDATA\MICROSOFT\ADOBE\FLASH PLAYER\8C79FE37-48FB-46F9-B599-523871A6582B\7EDA502C-CC2E-4A14-98CB-F353301FF491.EXE delall %SystemDrive%\USERS\DHROM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGG\1.4.4.79\INSTANT CHROME restart
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
---
В папке с uVS должен быть текстовый файл - отчёт о выполнение скрипта его тоже прикрепите.
+ Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
---
Извините, второй строкой хотел запросить лог MBAM, т.к. uVS похоже не смог вычистить.
- Сделайте лог полного сканирования MBAM.
---
MBAM деинсталируйте.
Компьютер случайно не в домене находится? Автонастройки прокси сервера как понимаю сознательно не делали?
Не делал автонастройки прокси. Интернет через локальную районную сеть.
Выполните скрипт uVS
сделайте свежий образ автозапуска.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG delall 0HTTPS://CONFIG.ANTICENZ.ORG/PROXY.PAC restart
---
Skype Click to Call - советую деинсталировать.
Запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите
нажмите "начать поиск", кликните ПКМ по списку "Выделить все", нажмите "Создать reg файл с отмеченными файлами". Этот reg файл прикрепите к своему следующему сообщению.Код:CONFIG.ANTICENZ.ORG/PROXY.PAC
---
Повторите поиск в AVZ и удалите все найденное.
После этого свежий лог uVS сделайте.
---
Теперь удалилось. Смените все пароли.
Что с проблемой?
Спасибо большое. Все хорошо работает. dr web cureit ничего не находит. Только adwcleaner задания каждый раз эти находит. Хотя в самом планировщике я их не нашел.
Тогда сделайте поиск в реестре через AVZ и эскпорт найденного по этим значениям
Полученные рег-файлы заархивируйте и прикрепите.Код:Microsoft\SafeBrowser Microsoft\Windows\extsetup Microsoft\Windows\SafeBrowser
Хм, AVZ ничего не нашел ни по одному из значений.
А тут есть файлы без расширения с такими именами?
и соотвественно тутКод:C:\Windows\System32\Tasks\Microsoft
Код:C:\Windows\System32\Tasks\Microsoft\Windows
Чисто
Уважаемый(ая) dhROM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
